В России разгорелся, пожалуй, самый громкий скандал, связанный с утечкой пользовательских данных. Оказалось, что sms–сообщения, отправленные с сайта "МегаФона", можно читать в свободном доступе в "Яндексе". Как оказалось, прочитать можно и сообщения других операторов.
Днем 18 июля пользователи Интернета обнаружили, что прописка абонентов
"МегаФона", отправляющих sms c сайта оператора, оказывается в поисковой выдаче "Яндекса". Все желающие могли насладиться чтением чужой почты. Помимо самих сообщений публиковался и номер телефона абонента, который его отправил. Сообщения отправителя были доступны по запросу url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* в "Яндексе".
"МегаФона", отправляющих sms c сайта оператора, оказывается в поисковой выдаче "Яндекса". Все желающие могли насладиться чтением чужой почты. Помимо самих сообщений публиковался и номер телефона абонента, который его отправил. Сообщения отправителя были доступны по запросу url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* в "Яндексе".
Рунет давно уже пестрит предложениями по продаже разного рода софта, шпионских программ для чтения чужих sms. До сих пор считалось, что это технически невозможно. однако чужие письма могут быть доступны, и совершенно бесплатно.
К 17 часам дня пресс–служба поисковой системы сняла с себя ответственность за инцидент. По ее версии, на странице сайта "МегаФона" отсутствует файл robot.txt, который устанавливает параметры индексации. В частности, этот инструмент позволяет запретить индексацию, даже если данные находятся в свободном доступе.
Однако даже после 17 часов, если ввести тот же запрос в окно поиска и изменить параметры настройки выдачи на "без ограничений", сообщения по–прежнему выдаются. Кроме того, пользователи нашли способ читать всю переписку, а не только сообщения отправителя.
На фото: Сообщения проиндексированные Яндексом
Более того, к вечеру выяснилось, что переписку абонентов МТС в городе Перми тоже можно читать по поисковому запросу sms.prm.ru. Правда, это не сайт МТС, а сервис бесплатной доставки сообщений, который, как оказалось, не защищен.
"МегаФон" отреагировал на ситуацию медленнее "Яндекса" и возложил вину на стороннего администратора сайта, не сумевшего предотвратить технический сбой. Сбой, по мнению администратора, устранен. Есть и другая версия, которую сотрудники "МегаФона" не высказывают авторизованно: "Яндекс" устанавливал на сайте "МегаФона"инструмент "Яндекс.Метрика", в том числе и на страницу, через которую осуществляется отправка sms.
По оценкам портала Nomobile.ru, в свободный доступ попало около 8 тыс. сообщений. Умельцы из блогосферы опубликовали алгоритм поиска не отдельных сообщений, а ветки переписки: (url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*)&(title:3247).
На данный момент сервисы бесплатной переписки, кажется, полностью дискредитированы. Вопрос, защищена ли платная переписка?
В МТС обращают внимание, что на бесплатных сервисах, подобных www.prm.ru, прямо говорится, что сайт не несет ответственности за конфиденциальность и целостность сообщений. В то же время МТС не имеет партнерских отношений с ресурсом и не несет ответственности за его действия.
МТС не использует открытые и бесплатные "счетчики" для своих сайтов, так как они могут потенциально нести угрозу для информационной безопасности, МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных. Кроме того, при отправке сообщений через сайт МТС вся информация передается сразу в sms–центр и не сохраняется на сайте оператора. Прочтение sms сторонними лицами после его отправки невозможно.
МТС реализует комплекс мер по обеспечению конфиденциальности и сохранности персональных данных, что гарантирует защищенность передаваемой клиентами информации.
В США события, нарушающие политику защиты персональных данных, мгновенно становятся скандалами. Недавно Apple вынуждена была обновить программное обеспечение телефонов, которые сохраняли данные о местонахождении пользователя и, возможно, передавали их третьим лицам. Вскоре такие же подозрения подтвердились по поводу операционной системы Android. А бесплатные точки доступа Wi–Fi традиционно критикуются как уязвимые места для перехвата трафика.
